PT-2021-23463 · Tadtools · Tadtools
Hsuan
·
Publicado
2021-10-08
·
Atualizado
2022-08-12
·
CVE-2021-41975
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H |
Nome do software vulnerável e versões afetadas
TadTools (versões afetadas não especificadas)
Descrição
A página especial do TadTools está vulnerável a uma falha de contornamento de autorização, permitindo que invasores remotos excluam arquivos arbitrários do sistema sem precisar fazer login. Eles podem usar um parâmetro específico para conseguir isso.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Authorization
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Tadtools